Verwenden der OAuth-Authentifizierung zur Unterstützung von eDiscovery in einer Exchange-Hybridbereitstellung
Gilt für: Exchange Server 2013
Um in einer Exchange 2013-Hybridorganisation eine erfolgreiche standortübergreifende eDiscovery-Suche durchführen zu können, müssen Sie die OAuth-Authentifizierung (Open Authorization) zwischen Ihrer lokalen Exchange-Organisation und der Exchange Online-Organisation einrichten, damit Sie Compliance-eDiscovery zum Durchsuchen der lokalen und cloudbasierten Postfächer verwenden können. Die OAuth-Authentifizierung wird in den folgenden eDiscovery-Szenarien in einer Exchange-Hybridbereitstellung unterstützt:
Durchsuchen lokaler Postfächer, für die die Exchange Online-Archivierung für cloudbasierte Archivpostfächer verwendet wird
Durchsuchen lokaler und cloudbasierter Postfächer in derselben eDiscovery-Suche
Schrittweise Anleitungen zum Konfigurieren der OAuth-Authentifizierung zur Unterstützung von eDiscovery finden Sie unter Konfigurieren der OAuth-Authentifizierung zwischen Exchange- und Exchange Online-Organisationen.
Was ist die OAuth-Authentifizierung?
Die OAuth-Authentifizierung ist ein Server-zu-Server-Authentifizierungsprotokoll, das es Anwendungen ermöglicht, sich gegenseitig zu authentifizieren. Bei Verwendung der OAuth-Authentifizierung werden Benutzeranmeldeinformationen und Kennwörter nicht von einem Computer an einen anderen übergeben. Stattdessen basieren Authentifizierung und Autorisierung auf dem Austausch von Sicherheitstoken, die für einen bestimmten Zeitraum den Zugriff auf bestimmte Ressourcen gewähren.
OAuth-Authentifizierung umfasst normalerweise drei Komponenten: einen Server mit Einzelanmeldung und zwei Bereiche, die miteinander kommunizieren müssen. Sicherheitstoken werden vom Autorisierungsserver (auch als Sicherheitstokenserver bezeichnet) an die zwei Bereiche ausgegeben, die kommunizieren müssen; diese Token prüfen, ob die Kommunikation des einen Bereichs für den anderen Bereich vertrauenswürdig ist. Wenn Sie die OAuth-Authentifizierung zwischen einem lokalen Exchange-organization und Exchange Online verwenden, wird die Funktion des Autorisierungsservers von Microsoft Entra Access Control Services (ACS) in Ihrem Microsoft 365- oder Office 365 organization. Beispielsweise stellt Azure ACS bei einer standortübergreifenden eDiscovery-Suche Token aus, die überprüfen, ob ein Administrator oder Compliance Officer aus dem lokalen Exchange-organization auf Postfächer im Exchange Online organization zugreifen kann und umgekehrt.
eDiscovery-Szenarien in einer Hybridbereitstellung
In der folgenden Tabelle sind die eDiscovery-Szenarien in einer Exchange-Hybridbereitstellung aufgeführt, bei denen OAuth-Authentifizierung benötigt wird.
| eDiscovery-Szenario | Erfordert OAuth-Authentifizierung? |
|---|---|
| Durchsuchen von lokalen Exchange-Postfächern und Exchange Online-Postfächern in derselben eDiscovery-Suche, die von der lokalen Exchange-Organisation initiiert wurde. Beispielsweise das Durchsuchen sämtlicher Postfächer in der Organisation in einer einzelnen eDiscovery-Suche. | Ja |
| Durchsuchen lokaler Exchange-Postfächer, bei denen die Exchange Online-Archivierung für cloudbasierte Archivpostfächer verwendet wird. Wenn Sie Compliance-eDiscovery verwenden, werden sowohl primäre Postfächer als auch Archivpostfächer durchsucht. | Ja |
| Durchsuchen von Exchange Online-Postfächern in einer eDiscovery-Suche, die von einem Administrator oder Compliance Officer in der lokalen Exchange-Organisation initiiert wurde. | Ja |
| Durchsuchen lokaler Postfächer in einer eDiscovery-Suche, die von einem Administrator oder Compliance Officer in der lokalen Exchange-Organisation initiiert wurde. | Nein Hinweis: Wie bereits erwähnt, ist die OAuth-Authentifizierung erforderlich, wenn die lokalen Postfächer mit cloudbasierten Archivpostfächern konfiguriert werden. |
| Durchsuchen Exchange Online Postfächer aus einer eDiscovery-Suche, die über Exchange Online oder das eDiscovery Center in SharePoint Online von einem Microsoft 365- oder Office 365-Mandantenadministrator oder einem Compliance Officer initiiert wurde, der bei einem Microsoft 365- oder Office 365-Benutzerkonto angemeldet ist. | Nein |
Konfigurieren der OAuth-Authentifizierung zur Unterstützung von eDiscovery
Wie bereits zuvor erwähnt, finden Sie unter Konfigurieren der OAuth-Authentifizierung zwischen Exchange- und Exchange Online-Organisationen Anweisungen zum Konfigurieren der OAuth-Authentifizierung zur Unterstützung von eDiscovery in einer Exchange-Hybridbereitstellung.
Wenn OAuth für Ihre Exchange-Hybridbereitstellung nicht konfiguriert ist, können Sie eDiscovery nicht verwenden, um lokale Exchange-Postfächer und Exchange Online-Postfächer in derselben eDiscovery-Suche zu durchsuchen. Sie müssen lokale Postfächer in einer eDiscovery-Suche durchsuchen, die in Ihrer lokalen Organisation initiiert wurde. Ebenso können Sie Exchange Online-Postfächer nur in einer eDiscovery-Suche durchsuchen, die in Ihrer Exchange Online-Organisation initiiert wurde, oder im eDiscovery Center in SharePoint Online. Außerdem können Sie keine primären lokalen Postfächer durchsuchen, wenn sich das entsprechende Archivpostfach in Exchange Online oder in einer Exchange Online-Archivierungsorganisation befindet.
Weitere Informationen
Mithilfe der OAuth-Authentifizierung kann auch anderen Anwendungen, wie beispielsweise SharePoint 2013 und Lync Server 2013 die Authentifizierung bei Exchange 2013 ermöglicht werden. Weitere Informationen finden Sie unter Konfigurieren der OAuth-Authentifizierung mit SharePoint 2013 und Lync 2013.
Sie können die Server-zu-Server-Authentifizierung zwischen Exchange 2013 und SharePoint 2013 konfigurieren, sodass Administratoren und Compliance Officer das eDiscovery Center in SharePoint 2013 zum Durchsuchen von Exchange 2013-Postfächern verwenden können. Weitere Informationen finden Sie unter Konfigurieren von Exchange für SharePoint eDiscovery Center.
Sie können eine Exchange-Hybridbereitstellung mithilfe des Mail-Migrationsratgebers konfigurieren. Weitere Informationen finden Sie unter Verwenden des E-Mail-Migrationsratgebers für Microsoft 365 und Office 365.